Súlyosság:  
  (99/100)

Diablo6 zsarolóvírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Gabriel E. Hall - - | Típus: Ransomware-ek
12

A Diablo6 zsarolóvírus az új Locky

Diablo6 ransomware virus

A Diablo6 vírus aLocky ransomware legújabb változata. Titkosítja az áldozatok számítógépén tárolt adatokat az RSA-2048 és AES-128 algoritmusok kombinációjával, majd .diablo6 kiterjesztést illeszt a fájlokhoz. A titkosítással a fájlok olvashatatlanná válnak. A folyamat végén egy diablo6.htm nevű üzenet jön létre, az Asztal háttere pedig a diablo6.bmp-re módosul. A crypto-ransomware-nek semmi köze a Diablo nevű játékhoz.

A kártékony program ZIP archívumként érkezik, amely egy VBS letöltőt tárol. A letöltő egy kiszolgálóhoz csatlakozik, ahonnan letölti és futtatja is a Locky Diablo6 zsarolóvírust.

A titkosítás során a Locky vírus minden fájlt átnevez, az eredeti neveket egy szabályt követő karaktersorra cseréli. A szabály a következő: [az áldozat azonosítójának első 8 karaktere]-[az azonosító következő 4 karaktere]-[következő 4 karaktere]-[4 véletlenszerű karakter]-[12 véletlenszerű karakter].diablo6.

Az adatok titkosítását követően a vírus azonnal megnyitja a támadók üzenetét az alapértelmezett böngészőben. Az üzenet először röviden összefoglalja a történteket:

!!! IMPORTANT INFORMATION !!!!
All of your files are encrypted with RSA-2048 and AES-128 ciphers.

A vírus azt követeli, hogy az áldozat telepítse a Tor böngészőt és nyisson meg egy .onion weboldalt, ahonnan elérhető a Locky Decryptor oldal. A Diablo6 visszafejtő szoftverért 0,5 bitcoint követelnek, ez körülbelül 500.000 forint.

Bejegyzésünk megírásának idején még nem létezett módszer a fájlok titkosításának visszafejtésére. Kifinomult vírusról van szó, hasonlít a Cerber fertőzésre. A váltságdíjat nem érdemes kifizetni, mert nincs garancia arra, hogy így tényleg visszakerülnek a fájlok. A támadók nagy valószínűséggel csak lelépnek a pénzzel, arról nem is beszélve, hogy a fizetés csak további malware-ek elkészítésére ösztönözné őket.

Ha a Diablo6, azaz a legújabb Locky zsarolóvírus az ön adatait is titkosította, távolítsa el a kiváló Reimage vagy Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus segítségével. A sikeres eltávolításhoz „Csökkentett mód hálózattal” üzemmódban kell indítania a számítógépet.

A Diablo6 eltávolítását követően biztonsági mentésekből visszaállíthatja a titkosított adatokat. Sokan persze nem készítettek időben biztonsági mentést – ha ön sem, nem biztos, hogy vissza tudja állítani a fájlokat. Gondolja át, hátha néhány fájlról készített másolatot (pl. pendrive-ra, CD-re, e-mail-hez csatolva stb.), ezeket a vírus eltávolítása után visszamásolhatja. Az alternatív adatmentési módszereket bejegyzésünk alatt találja.

A Locky ransomware legújabb változata masszív spamhullám útján terjed

A Locky Diablo6 variánsát kártékony e-mailek intenzív hulláma terjeszti, amely a következő tárgyformát használja: E [dátum] (számok).docx. Az e-mailhez csatolmány is tartozik, a fájl neve is hasonló felépítésű: E [dátum] (számok).zip. Az e-mail szövege nincs túlbonyolítva, csak három szóból áll:


Files attached. Thanks

A ZIP fájlban egy VBS szkript van, amely letölti a malware-t egy rosszindulatú domainről. Akár több domaint is ismerhet arra az esetre, ha az egyik nem válaszol. A szkript a %TEMP% mappába tölti le a Diablo6 ransomware-t, majd azonnal el is indítja.

Hogy megvédhesse magát a Locky Diablo vírussal szemben:

  • Ne nyisson meg ismeretlenektől származó e-mailes csatolmányokat. Ha az üzenet tartalma gyanús, ne nyissa meg a hivatkozásokat és a csatolmányokat.
  • Védje számítógépét antimalware szoftverrel. Mindig fusson a háttérben.
  • Szánjon időt biztonsági mentések elkészítésére. Ez az egyetlen garantáltan működő módszer a ransomware-ek által titkosított fájlok megmentésére.
  • Kapcsolja be az automatikus frissítést és mindig szerezze be a használt szoftverek legújabb verzióit.

A szakértők megfigyelései szerint a támadás első hulláma az Egyesült Államokat és Németországot érte. Ha ön német nyelvű felhasználó, segítséget találhat a DieViren.de oldalon is.

A Locky Diablo6 vírus eltávolítása és a titkosított fájlok visszaállítása

Számítógépét csak akkor tudhatja biztonságban, ha teljesen eltávolítja a Diablo6 vírust. Ne feledje, hogy a zsarolóvírusok egyik legveszélyesebb fajtájával van dolga, amely a hírhedt Cerber ransomware-t a második helyen követi.

Szüntelenül változtatja a támadás módját és saját szerkezetét is, ezért jobb, ha az eltávolítást egy megbízható, vírusszakértők által fejlesztett antimalware szoftverre bízza. Ne felejtse el frissíteni biztonsági szoftverét, hogy biztosan el tudja távolítani a ransomware minden elemét. Az eltávolítás után rátérhet a lehetséges adatmentési módszerekre.

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) Diablo6 zsarolóvírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) Diablo6 zsarolóvírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.

A programról további információkat tartalmaz a Reimage leírás.

A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában
Reimage a médiában

Manuális Eltávolítási Útmutató - Diablo6 vírus:

Diablo6 eltávolítása ezzel: Safe Mode with Networking

A(z) Reimage malware-ek észlelésére használható.
A fertőzések eltávolításához meg kell vásárolnia a teljes verziót.
Reimage részletei.

A Diablo6 zsarolóvírus eltávolításának lépései:

  • Indítsa a számítógépet „Csökkentett mód hálózattal” üzemmódban;
  • Töltse le vagy frissítse a választott antimalware szoftvert;
  • Futtasson teljes vizsgálatot, majd törölje az összes észlelt elemet.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Diablo6 törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Diablo6) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Diablo6 eltávolítása ezzel: System Restore

A(z) Reimage malware-ek észlelésére használható.
A fertőzések eltávolításához meg kell vásárolnia a teljes verziót.
Reimage részletei.

Ha az első módszerrel nem járt sikerrel, a következővel próbálkozzon.

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Diablo6 elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott Diablo6 eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Jelenleg nem létezik olyan szoftver, amellyel vissza lehetne fejteni a Locky által titkosított fájlokat. Az egyetlen biztos megoldást a korábban készített másolatok jelentik. Néhány fájlt azonban talán megmenthet az alábbi módszerekkel.

Több módszerrel is megkísérelheti a bejutott Diablo6 által titkosított fájlok visszaállítását:

Első módszer: Data Recovery Pro

Megpróbálhat visszaállítani .diablo6 kiterjesztésű fájlokat a Data Recovery Pro segítségével. Nem biztos, hogy sikerrel fog járni, erre készüljön fel.

  • Töltse le a következőt: Data Recovery Pro (http://avirus.hu/download/data-recovery-pro-setup.exe);
  • A letöltött Data Recovery telepítőjének lépéseit követve telepítse a szoftvert számítógépére;
  • Indítsa el, és a vizsgálat segítségével gyűjtse össze a bejutott Diablo6 zsarolóvírus által titkosított fájlokat;
  • Állítsa vissza őket.

Második módszer: Adatmentés az Előző verziók funkcióval

Ez a módszer csak akkor használható, ha korábban készített rendszer-visszaállítási pontot. A fájlokat egyesével próbálhatja meg visszaállítani az alábbi lépéseket követve.

  • Kattintson jobb gombbal a visszaállítandó fájlra;
  • A “Properties” menüben válassza az “Previous versions” menüpontot;
  • Nézze át a fájl elérhető változatait a “Folder versions” szakaszban. Válasszon egy megfelelő változatot, majd kattintson a “Restore” gombra.

Harmadik módszer: ShadowExplorer

A ShadowExplorer a rendszer árnyékmásolatai alapján képes visszaállítani adatokat. Ha a vírus nem törölte az árnyékmásolatokat, sikerülhet az adatmentés.

  • Töltse le a következőt: Shadow Explorer (http://shadowexplorer.com/);
  • A letöltött Shadow Explorer telepítési varázslóját követve telepítse a szoftvert számítógépére;
  • Indítsa el a programot, majd a bal felső sarok legördülő listájából válassza ki a titkosított adatokat tároló lemezt. Ellenőrizze az elérhető mappákat;
  • Kattintson jobb gombbal a visszaállítandó mappára, majd válassza az “Export” lehetőséget. Kiválaszthatja a visszaállítás célmappáját is.

Locky Decryptor

Azt javasoljuk, hogy ne vegye meg a támadók visszafejtőjét, mert bűnözők készítménye. Kémprogramokat, banki adatokra pályázó vírusokat vagy más malware-eket rejthet. Az sem biztos, hogy egyáltalán működik. A malware-szakértőknek még nem sikerült visszafejtőt készíteniük, de ennek ellenére sem szabad kifizetnie a váltságdíjat.

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Diablo6, használjon megbízható antispyware programot, például: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus vagy Malwarebytes Anti Malware

A szerzőről

Gabriel E. Hall
Gabriel E. Hall

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Forrás: https://www.2-spyware.com/remove-diablo6-ransomware-virus.html

Eltávolítási útmutatók más nyelveken